Estamos ante una situación extraordinaria y muy grave por lo que es necesario que todos nos quedemos en casa. Afortunadamente vivimos en la era de la información y muchos de nosotros, hackers, estamos acostumbrados a estar encerrados en casa desde adolescentes.
Actualización: Más enlaces y nuevas secciones que incluyen programación, lockpicking y seguridad web.
En este post quiero proponer algunas ideas de temática hacker para formarte y pasarlo bien durante el confinamiento y además todo gratis (o casi).
Makers
- Revista MagPi: revista de culto para los fans de Raspberry PI (tienes que tener varios de estos dispositivos en tu arsenal) Muchas ideas para desarrollar https://magpi.raspberrypi.org/
- Raspberry Pi Projects & Tutorials: repositorio de proyectos basados en Raspberry PI https://maker.pro/raspberry-pi
Desarrollo de Exploits e Ingeniería Inversa
- Azeria Labs: genial recurso para entrar en el mundo de ARM, incluyendo programación, exploits, ensamblador y labs preparados en formato VM https://azeria-labs.com/writing-arm-assembly-part-1/
- Fuzzy Security: desarrollo de exploits en Windows https://www.fuzzysecurity.com/index.html
- CorelanTeam: el recurso top para desarrollo de exploits en Windows https://www.corelan.be/
- Linux Kernel Exploitation https://github.com/xairy/linux-kernel-exploitation
- Tutoriales de Ricardo Narvaja http://ricardonarvaja.info/
Radiofrecuencia (qué hacer aunque no tengas radios o SDR)
- Aprende código morse (aunque ya no se pide en la licencia de radioaficionado): Android Morse Mania Morse Code | iPhone Learn Morse Morse-it
- Quizás es un buen momento para estudiar la licencia de radioaficionado (el examen es presencial, pero puedes ir preparándote)
Libro: Supera tu examen de radioaficionado Exámenes Exámenes
Retos Hacking: Capture The Flag (CTF)
- Hack The Box: la plataforma de excelencia donde practicar pentesting https://www.hackthebox.eu/
- vulnhub: portal web donde descargar multitud de VM vulnerables que explotar https://www.vulnhub.com/
- OverTheWire: todo tipo de restos hacking https://overthewire.org/wargames/
- CTFtime: portal para estar informado y encontrar https://ctftime.org/
Seguridad Web
- Bugcrowd University https://www.bugcrowd.com/hackers/bugcrowd-university/
- Portswigger (Burp proxy) Web Security Academy https://portswigger.net/web-security
- PentesterLabs: diversos ejercicios para practicar hacking web https://pentesterlab.com/exercises
Lockpicking
- MIT Guide to Lock Picking https://www.lysator.liu.se/mit-guide/MITLockGuide.pdf
- LockPickingLawyer https://www.youtube.com/channel/UCm9K6rby98W8JigLoZOh6FQ
- Deviant Ollam https://www.youtube.com/channel/UC4dxXZQq-ofAadUWbqhoceQ
Formación Online (muchísimas opciones, pero os pongo algunas interesantes)
- Offensive Security Certified Professional (OSCP). Aunque este sí sea de pago, está considerada la certificación por excelencia para un pentester https://www.offensive-security.com/pwk-oscp/
- ElasticSearch: formación sobre esta potente herramienta https://training.elastic.co/learn-from-home
- Cybrary: plataforma de formación continua https://www.cybrary.it/
Programación
- Code Academy https://www.codecademy.com/
- w3schools https://www.w3schools.com/
- Code.org https://code.org/
Vídeos
- OPCDE – COVID-19 Edition – VIR(TU)AL SUMMIT – The Future of Cybersecurityhttps://www.youtube.com/watch?v=bcev_Eoqwz4&feature=youtu.be
- Advanced Persistent Talks (APTs) https://advancedpersistenttalks.com/
- Charlas de DEF CON https://www.youtube.com/user/DEFCONConference/videos
- Irongeek: repositorio de enlaces a gran cantidad de charlas http://www.irongeek.com/i.php?page=security/hackingillustrated
- Mi canal yotube 🙂 https://www.youtube.com/playlist?list=PLBuqvP4l-eNgflH37Wds0EuQxavCculU4
Libros & Zines
- International Journal of Proof-of-Concept or Get The Fuck Out (PoC||GTFO or PoC or GTFO) https://www.alchemistowl.org/pocorgtfo/
- Free Security Ebooks https://github.com/Hack-with-Github/Free-Security-eBooks
- Red Team: How to Succeed By Thinking Like the Enemy https://www.amazon.com/Red-Team-Succeed-Thinking-Enemy/dp/1501274899
- Tribe of Hackers Red Team: Tribal Knowledge from the Best in Offensive Cybersecurity https://www.amazon.com/Tribe-Hackers-Red-Team-Cybersecurity/dp/1119643325
- The Art of Software Security Assessment: Identifying and Preventing Software Vulnerabilities https://www.amazon.com/Art-Software-Security-Assessment-Vulnerabilities/dp/0321444426
- IoT Hackers Handbook: An Ultimate Guide to Hacking the Internet of Things and Learning IoT Security https://www.amazon.com/-/es/Aditya-Gupta/dp/1974590127
- Inside Radio: An Attack and Defense Guide https://www.amazon.com/-/es/Qing-Yang-ebook/dp/B07BKVKL87/
- The Web Application Hacker’s Handbook: Finding and Exploiting Security Flaws https://www.amazon.es/dp/1118026470/
- PoC || GTFO https://www.amazon.com/-/es/Manul-Laphroaig-ebook/dp/B074YMZF4P/
- PoC || GTFO, Volume 2 https://www.amazon.com/-/es/Manul-Laphroaig/dp/1593279345/
- Elon Musk: Tesla, SpaceX, and the Quest for a Fantastic Future https://www.amazon.com/Elon-Musk-SpaceX-Fantastic-Future/dp/006230125X
- Zero to One: Notes on Start Ups, or How to Build the Future https://www.amazon.com/-/es/Zero-One-Notes-Start-Future-ebook/dp/B00KHX0II4/
Espero que te sea útil y te haga el confinamiento más agradable. Con todo este material tienes para semanas, ¡incluso meses!
#QuedateEnCasa / #QuedateEnTuCasa
Lector: ¿alguna propuesta que añadir a esta lista? ¡Gracias!